Jeśli grasz w gry wideo EA, lepiej uważaj: serwer EA Games został zhakowany w celu wyłudzenia Twojego Apple ID. Ale oto dobra wiadomość: trzeba było używać systemu Windows, aby zostać przybitym przez atak.
Według Netcraft, dwa serwisy w domenie EA.com wykorzystywały zaatakowany serwer, co skutkowało następującym exploitem:
Strona phishingowa próbuje nakłonić ofiarę do podania swojego Apple ID i hasła. Następnie przedstawia drugi formularz, w którym prosi ofiarę o zweryfikowanie swojego imienia i nazwiska, numeru karty, daty ważności, kod weryfikacyjny, data urodzenia, numer telefonu, nazwisko panieńskie matki oraz inne informacje, które mogą być przydatne do oszust. Po przesłaniu tych danych ofiara jest przekierowywana na legalną witrynę Apple ID pod adresem https://appleid.apple.com/cgi-bin/WebObjects/MyAppleId.woa/
Netcraft zablokował dostęp do stron phishingowych i zaalarmował EA, który powiedział, że strona została zamknięta.
„Znaleźliśmy go, wyizolowaliśmy i upewniamy się, że takie próby nie są już możliwe. Prywatność i bezpieczeństwo mają dla nas ogromne znaczenie” – powiedział rzecznik EA John Reseburg.
Tylko przypomnienie, ludzie. Zawsze sprawdzaj pasek adresu w przeglądarce, zanim zaczniesz wpisywać hasła.
Źródło: Netcraft